このセクションでは、SGD Version 4.60 リリースの新機能について説明します。
このリリースでは、フェイルオーバー後のアレイの自動回復をサポートしています。
Version 4.50 では、フェイルオーバー後に元のプライマリサーバーがアレイに再参加しなかったため、元のアレイ構成を手動で再作成する必要がありました。このリリースでは、デフォルトで元のアレイ配列構成が自動的に再作成されます。
元のアレイ構成の回復があとに続くフェイルオーバーのプロセスは、アレイ回復と呼ばれます。アレイ回復を構成するには、SGD Administration Console の新しい「グローバル設定」、「回復」タブを使用します。
アレイ回復の詳細については、『Oracle Secure Global Desktop 4.6 管理ガイド』を参照してください。
動的起動は、ユーザーがアプリケーションを起動したときに適用される実行時の変更を表すために使用される用語です。通常、実行時の変更により、ユーザーは、アプリケーションを実行するアプリケーションサーバーを選択したり、起動されるアプリケーションを選択したり、その両方を選択したりすることができます。
動的起動のために、次の新しいオブジェクトタイプが導入されました。
動的アプリケーションサーバー
動的アプリケーション
tarantella object new_host コマンドが、動的アプリケーションサーバーオブジェクトの作成のサポートを含むように拡張されました。
動的アプリケーションオブジェクトの作成と構成のために、次のコマンドが導入されました。
tarantella object new_dynamicapp
tarantella object add_mapping
tarantella object remove_mapping
クライアントオーバーライドが、パスワードキャッシュなどの動的起動機能をサポートするように拡張されました。
動的起動の構成方法の詳細については、『Oracle Secure Global Desktop 4.6 管理ガイド』を参照してください。
Version 4.6 には、SGD を Active Directory および Lightweight Directory Access Protocol (LDAP) ディレクトリに組み込むための重要な拡張機能とパフォーマンスの向上が含まれています。
Active Directory および LDAP ディレクトリでは、SGD がパスワードの有効期限を処理する方法が拡張されています。SGD は、次を実行するように構成できるようになりました。
Web トップに警告メッセージを表示し、パスワードの有効期限が近付いていることをユーザーに通知します。
認証を拒否し、次回のログイン時にパスワードのリセットをユーザーに強制します。
Active Directory では、次の拡張機能を使用して、SGD が LDAP 情報を検出する方法を調整できます。
サイト認識 – SGD がサイト情報を検出するか、サイト情報によって構成されている場合、そのサイトに適した Active Directory サーバーのみ照会します。
ホワイトリスト – ホワイトリストは、LDAP クエリーで常に使用されるグローバルカタログサーバーのリストです。ホワイトリストに含まれるサーバーのみが LDAP クエリーで使用されます。
ブラックリスト – ブラックリストは、LDAP クエリーで決して使用されない Active Directory サーバーのリストです。ブラックリストは、サイトやホワイトリストなどの他の構成を置き換えます。
グローバルカタログのみを検索 – SGD は、ドメインコントローラーに接続する代わりに、グローバルカタログからのみユーザー情報を検索します。
Active Directory および LDAP ディレクトリへの接続を調整するために、その他の構成設定も用意されています。
以前のリリースでは、Active Directory や LDAP の構成設定がグローバルに適用されていました。このリリースでは、柔軟性を高めるために、サービスオブジェクトが導入されました。サービスオブジェクトは、1 つまたは複数の LDAP ディレクトリまたは Active Directory フォレストに適用可能なディレクトリサービス構成設定のグループです。サービスオブジェクトは、SGD Administration Console の「グローバル設定」、「サービスオブジェクト」タブまたは新しい tarantella service コマンドで作成および管理できます。Administration Console では、一般に使用される設定のみを構成できます。
ユーザーログインのフィルタ処理および LDAP グループ検索の調整用のコマンドラインオプションのほとんどが変更されました。さらに、LDAP グループのメンバーシップに基づいてユーザーログインをフィルタ処理 (拒否または許可) できるようにもなりました。
tarantella cache コマンドに、LDAP
グループデータのキャッシュを向上する
オプションが追加されました。--populate
オプションは、LDAP グループおよび LDAP
グループメンバーシップ情報をキャッシュに追加します。--refresh
オプションは、LDAP
グループの現在のメンバーシップでキャッシュを更新します。
サービスオブジェクトを使用して、ディレクトリサービス構成を調整する方法の詳細については、『Oracle Secure Global Desktop 4.6 管理ガイド』を参照してください。
このリリースでは、ユーザーセッション中のリムーバブルストレージデバイスの「ホットプラグ」のサポートが含まれます。この機能は動的なドライブマッピングと呼ばれます。
動的なドライブマッピングは、SGD
サーバーでデフォルトで有効になっています。動的なドライブマッピングを無効または有効にするには、「動的なドライブマッピング」
(--array-dyndevice
)
属性を使用します。
UNIX および Linux
プラットフォームクライアントデバイス上の使用可能なドライブの構成に使用する
native-cdm-config
ファイルに、リムーバブルドライブで監視されるデフォルトのシステムの場所のリストが含まれるようになりました。SGD
の以前のバージョンからアップグレードするユーザーは、アップグレードした
SGD サーバーに接続する前に、既存の
native-cdm-config
ファイルの名前を変更する必要があります。デフォルトのシステムの場所を含む新しい
native-cdm-config
ファイルは、SGD
Client
がアップグレードしたサーバーにはじめて接続すると、自動的に作成されます。バックアップファイルに存在するすべてのカスタム構成を新しいファイルにマージできます。
アレイ回復の詳細については、『Oracle Secure Global Desktop 4.6 管理ガイド』を参照してください。
このリリースでは、Windows アプリケーションのクライアントドライブマッピング (CDM) が、サーバーメッセージブロック (SMB) プロトコルではなく、リモートデスクトッププロトコル (RDP) を使用して実装されています。そのため、CDM サービスを提供するために、Windows アプリケーションサーバーに SGD 拡張モジュールをインストールする必要がありません。Windows アプリケーション用 CDM を使用する場合、アプリケーションサーバーのドライブ文字が表示されなくなります。
Windows CDM は、UNIX
プラットフォームアプリケーション用 CDM
と別個に有効にされるようになりました。このために、「Windows
クライアントドライブマッピング」
(--array-windowscdm
) と「Unix
クライアントドライブマッピング」
(--array-unixcdm
) の 2
つの新しい属性が導入されました。属性は、アレイ内のすべての
SGD サーバーに適用されます。
Windows アプリケーション用 CDM の構成時に、CDM の再起動は必要ありません。そのため、tarantella start cdm および tarantella stop cdm コマンドは、UNIX プラットフォームアプリケーション用 CDM にのみ適用可能になりました。
SGD サーバーとアプリケーションサーバー間の接続に使用されるポートが次のように変更されました、
TCP ポート 139 は以前、すべての CDM サービスに使用されていました。このポートは、UNIX プラットフォームアプリケーション用 CDM にのみ使用されるようになりました。
TCP ポート 137 は SGD で使用されなくなりました。
このリリースでは、次の CDM 属性が非推奨になりました。
「クライアントドライブマッピング」
(--array-cdm
)
「Windows インターネットネームサービス
(WINS)」 (--array-cdm-wins
)
「代替ドライブ検索」
(--array-cdm-fallbackdrive
)
Windows アプリケーションを構成するために、新しい属性が導入されました。属性は、SGD Remote Desktop Client (ttatsc コマンドとも呼ばれる) のコマンドオプションに対応します。
これまで、ttatsc
コマンドオプションは、Windows
アプリケーションオブジェクトのプロトコルの引数
(--protoargs
)
の属性を使用して構成されていました。この方法は、対応する
Windows アプリケーション属性のない
ttatsc
オプションに対しては引き続きサポートされています。
新しい属性とそれらと同等の ttatsc コマンドオプションの詳細については、『Oracle Secure Global Desktop 4.6 管理ガイド』を参照してください。
アプリケーションサーバーをフィルタ処理するための新しいアプリケーションサーバーオブジェクト属性が導入されました。
「最大数」 (--maxcount
)
属性は、アプリケーションサーバーで同時に実行できる
SGD
アプリケーションセッションの最大数を指定します。
「ユーザー割り当て」
(--userassign
)
属性は、アプリケーションサーバーでアプリケーションを実行できるユーザーを指定します。
これらの属性は、個別または一緒に使用して、ユーザーに対してアプリケーションを実行できるアプリケーションサーバーを制御することができます。
SGD は、Windows Terminal Server セッションで 32 ビットの発色数をサポートするようになりました。
32 ビット色は、Windows Vista、Windows Server 2008、Windows Server 2008 R2、および Windows 7 プラットフォームで使用できます。クライアントデバイスは 32 ビット色を表示できる必要があります。
以前のリリースでは、SSH 接続を使用して SGD から X アプリケーションを表示するには、X11 転送を有効にする必要がありました。
X11 転送が使用できない場合に、X
アプリケーションの表示を有効にするために、X
アプリケーションオブジェクトの「SSH
のダウングレードを許可」
(--allowsshdowngrade
)
属性が導入されました。
この属性が有効になっていて、X11 転送が機能していないか、または構成されていない場合、SGD は、通常のセキュリティー保護されていない X11 接続を使用してアプリケーションを表示しようとします。構成によっては、ユーザーがダウングレードを受け入れるように求められる場合があります。